V spoločnej operácie medzi rumunskej polície, rumunčina a holandskej prokuratúry office, holandskej národnej polície, Britskej národnej trestnej činnosti agentúry, FBI, Europolu EC3 (Európska počítačová kriminalita centrum) a spoločného boja proti počítačovej kriminalite akcia napodobeninám, päť Rumuni jednotlivcov boli zatknutí za šírenie CTB-Locker (krivka-Tor-Bitcoin) a Cerber ransomware. 
Zatknutiu po rumunské orgány dostali informácie od holandských High Tech kriminalitu a inými orgánmi o skupine pri zasielaní spamy. Po skončení vyšetrovania, šesť domov boli vpadol a päť osôb bolo zatknutých.
“Ako výsledok vyhľadávania v Rumunsku, vyšetrovatelia zhabaných značné množstvo pevných diskov, notebookov, externé ukladacie zariadenia, cryptocurrency banské zariadenia a početné dokumenty. Zločineckej skupiny je trestne stíhaná za neoprávnené počítač prístup, vážne bránia systému počítača, zneužitie zariadenia s úmyslom spáchať cybercrimes a vydieranie,”Europol správy.
Všetky podozrivé súčasťou tej istej zločineckej skupiny
CTB-Locker bol prvýkrát identifikovaný v roku 2014 a je potrebné poznamenať, ako jeden z prvých ransomware varianty používať Tor skryť svoju velenia a riadenia infraštruktúru. Rovnako ako väčšina ransomware, šifrované súbory, napríklad fotografie, hudba, dokumenty, atď a žiadal, aby obete zaplatiť určitú sumu peňazí, aby si decryptor.
Podľa Europolu, rumunské orgány dostali informácie o skupine v Rumunsku, ktorí boli zasielanie sofistikované spamy, předstírající byť z legitímnych spoločností z rôznych krajín. Správy obsahuje prílohami infikovaných CTB-Locker ransomware, a akonáhle boli otvorené na počítači Windows, malware by iniciovať a začať šifrovanie súborov. Ako výsledok, tri osoby boli zadržaní v pripojenia k šíreniu CTB-Locker.
Čo bolo pôvodne myslel, samostatnú vec, dve Rumuni boli zatknutý za šírenie rôznych ransomware, Cerber. Počas prešetrovania bolo odhalené, že rovnakej skupiny za oboch CTB-Locker a Cerber útoky.
Vyšetrovanie ukázalo, že podozriví vzatý do väzby boli šírenie škodlivého softvéru, ale neboli zodpovední za jeho vytvorenie. Skôr získaných od rôznych vývojárov, ktorí ponúkané malware ako Ransomware-as-a-Service (RaaS) a bral 30% zisku. RaaS bol on the rise v poslednej dobe, a je atraktívny prostriedok zarábať peniaze pre tých, ktorí nemajú vedomosti a skúsenosti, aby sa ich vlastné ransomware.
Europol varuje nie platiť výkupné
“Ransomware útoky sú relatívne ľahko zabrániť, ak budete udržiavať správnu digitálnu hygienu. Patria sem pravidelne zálohovanie dát uložených v počítači, aktualizáciu vašich systémov a inštaláciou robustný antivírusový softvér. Tiež nikdy neotvárajte prílohy od niekoho neviete ani nepárne Hľadáte odkaz alebo e-mail zaslaný priateľom na sociálne médiá, spoločnosť, online herný partnera, atď.,”uvádza správa.
Donucovacie orgán varuje, že platiť výkupné nezaručia, obnovené súbory, a bude len financovať budúce trestné aktivity. A hoci sa môže zdať zbytočné pre niektoré, odporúča sa správa ransomware infekcie na policajné orgány tak, aby mohli lepšie riešiť kybernetické zločinca za ním.
Pri zvažovaní, či platiť výkupné, alebo nie, tam sú niektoré veci, aby zvážila. Platiť výkupné je do značnej miery odradzovať pretože neexistuje záruka, že počítačoví zločinci pošle dešifrovací kľúč, tak na konci obetí môže byť plytvanie peniazmi. Namiesto toho pred dokonca zvažuje platí, obete by mali investovať do zálohy. Bezpečne uložené kópie súborov, okrem dobrý počítač návyky, môže ísť dlhú cestu smerom k prevencii ransomware a jej dôsledky.